Viriatus
CASOS DE ESTUDO

RESULTADOS REAIS.
SETORES REAIS.

Conheça como o Viriatus transforma a cibersegurança em organizações de diferentes setores.

Administração Pública Financeiro Saúde Indústria
Scroll
ADMINISTRAÇÃO PÚBLICAFINANCEIROSAÚDEINDÚSTRIANIS2DORARGPDISO 27001ADMINISTRAÇÃO PÚBLICAFINANCEIROSAÚDEINDÚSTRIANIS2DORARGPDISO 27001
Caso de Estudo 01
Administração Pública
PROTEGIDO SEDE FILIAL REMOTO LEGADO
0
Subdomínios descobertos
0%
Redução tempo resposta
0%
Compliance NIS2
< 0h
Deployment

ADMINISTRAÇÃO
PÚBLICA

CONTEXTO

Uma câmara municipal de média dimensão no centro de Portugal, responsável por serviços críticos a mais de 80.000 cidadãos. Gere infraestrutura IT distribuída por 12 edifícios, com mais de 400 endpoints e sistemas legados de gestão urbanística, contabilidade e atendimento ao munícipe.

PROBLEMA

  • Visibilidade zero sobre a superfície de ataque — sem inventário atualizado de ativos expostos
  • Ferramentas de segurança desconectadas — antivírus de um fabricante, firewall de outro, sem correlação
  • Incapacidade de responder a requisitos da NIS2 e do DL 65/2021 dentro dos prazos legais
  • Equipa de IT reduzida (3 pessoas) sem formação específica em cibersegurança
  • Incidentes anteriores não documentados — sem playbooks nem procedimentos formais

SOLUÇÃO VIRIATUS

  • Deployment em infraestrutura CyberS3C com acesso VPN — operacional em menos de 1 hora
  • Módulo Externo: descoberta automática de 47 subdomínios desconhecidos, 12 com vulnerabilidades críticas
  • Módulo Interno: integração XDR/EDR com inventário completo de 423 endpoints, 18 com software desatualizado
  • Módulo de Incidentes: workflow CNCS/NIS2 configurado com notificação automática em 4 fases
  • vCISO: sumário executivo diário para o vereador responsável, sem necessidade de conhecimento técnico
  • Probus: pentest autónomo que identificou 3 vetores de ataque não detetados pelo scanner de vulnerabilidades
Caso de Estudo 02
Setor Financeiro

SETOR
FINANCEIRO

CONTEXTO

Uma instituição financeira regulada pelo Banco de Portugal, com operações em crédito especializado e mais de 200 colaboradores. Sujeita a auditorias regulares do BdP, CMVM e requisitos DORA (Digital Operational Resilience Act).

PROBLEMA

  • Auditorias do regulador identificaram lacunas na gestão de risco tecnológico
  • Análise de risco baseada em matrizes qualitativas — sem quantificação em euros do impacto
  • Dependência total de consultoras externas para pentests anuais (custo: 25.000€/ano)
  • Gestão de fornecedores tecnológicos sem framework estruturado (exigência DORA)
  • Tempo médio de resposta a incidentes: 72 horas (regulador exige < 24h)

SOLUÇÃO VIRIATUS

  • GRC: análise de risco FAIR com Monte Carlo — primeira vez que o board recebeu risco em euros
  • Compliance multi-framework: NIS2 + DORA + ISO 27001 monitorizados num único dashboard
  • DORA: gestão de fornecedores com classificação de criticidade e SLAs monitorizados
  • Probus: pentest contínuo que substituiu os pentests anuais externos — poupança de 20.000€/ano
  • Incidentes: tempo de resposta reduzido para < 4 horas com playbooks automáticos
  • vCISO: recomendações priorizadas por impacto financeiro, alinhadas com os KPIs do board
DORA NIS2 ISO BdP FAIR RISCO QUANTIFICADO
0%
Redução custos pentest
VaR 95
Risco quantificado em €
< 0h
Tempo de resposta
DORA
Compliance atingido
Caso de Estudo 03
Setor da Saúde
PUMP PACS RIS VITALS MED IoMT 234 DISPOSITIVOS MONITORIZADOS
0
Dispositivos IoMT inventariados
0
Incidentes de ransomware
RGPD
Compliance dados clínicos
0
BIA completo (unidades)

SETOR DA
SAÚDE

CONTEXTO

Um grupo hospitalar com 3 unidades, mais de 1.500 colaboradores e infraestrutura crítica que inclui sistemas PACS (imagiologia), RIS, sistemas de administração de medicação e dispositivos IoMT (Internet of Medical Things) como bombas de infusão e monitores de sinais vitais.

PROBLEMA

  • Dispositivos médicos IoMT sem visibilidade — mais de 200 devices ligados à rede sem inventário
  • Sistema PACS com vulnerabilidades conhecidas (CVE-2023-*) sem possibilidade de patch imediato
  • Requisitos RGPD rigorosos para dados clínicos — risco de coima até 20M€
  • Dois incidentes de ransomware em hospitais portugueses em 2023 elevaram a pressão do board
  • Equipa de segurança: 1 CISO partilhado entre 3 unidades

SOLUÇÃO VIRIATUS

  • Superfície Interna: inventário completo incluindo dispositivos IoMT, com classificação CIA (Confidentiality, Integrity, Availability)
  • Vulnerabilidades: priorização com SSVC — dispositivos médicos críticos (afetam vidas) tratados como P1 mesmo com CVSS médio
  • Firewall: monitorização de tráfego lateral (east-west) entre segmentos clínicos e administrativos
  • vCISO: relatórios adaptados para diretores clínicos — linguagem não-técnica, foco em risco para o paciente
  • Business Impact Analysis (ISO 22301): tempo máximo de indisponibilidade aceitável por sistema crítico
  • Probus: testes de intrusão contínuos nos segmentos de rede expostos, sem afetar dispositivos médicos em produção
Caso de Estudo 04
Indústria

SETOR
INDUSTRIAL

CONTEXTO

Um grupo industrial português com 4 fábricas, exportação para 15 países e certificação ISO 9001 e ISO 14001. Infraestrutura OT (Operational Technology) com PLCs Siemens e SCADA, ligada à rede IT corporativa. Mais de 800 colaboradores e sistemas ERP SAP.

PROBLEMA

  • Convergência IT/OT sem segmentação adequada — rede corporativa acessível a partir do chão de fábrica
  • Sistemas SCADA com protocolos inseguros (Modbus, OPC DA) sem encriptação
  • Ataque de supply chain a um fornecedor de software industrial comprometeu credenciais VPN
  • Seguro de cibersegurança exigia evidência de testes de intrusão e gestão de vulnerabilidades
  • Downtime de produção custa 150.000€/hora — zero tolerância a incidentes não planeados

SOLUÇÃO VIRIATUS

  • Superfície Externa: monitorização contínua dos portais de cliente e sistemas de encomenda online
  • Firewall: análise de tráfego entre segmentos IT e OT com deteção de anomalias em protocolos industriais
  • Vulnerabilidades: inventário de CVEs em sistemas SCADA e PLCs com priorização ajustada para OT
  • Gestão de Casos: workflow de remediação com SLAs específicos para ambiente OT (janelas de manutenção)
  • GRC: risk register integrado com seguro de cibersegurança — evidência automática para a seguradora
  • Probus: pentest autónomo focado na superfície exterior e na DMZ industrial
SCADA / OT PLC-01 PLC-02 HMI RTU IT CORP ERP SAP CONVERGÊNCIA IT/OT SEGURA
0
Downtime não planeado
0%
Desconto no seguro
0%
Visibilidade IT/OT
SECURED
Supply chain
NEXT?

A SUA ORGANIZAÇÃO
É A PRÓXIMA?

Contacte-nos para saber como o Viriatus pode transformar a cibersegurança do seu setor.

Pedir Demo Contactar
Administração Pública
Financeiro
Saúde
Indústria